服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在iptables中允许一个域名
Intereting Posts
添加接入点到Sonicwall TZ100 焦油操作需要很长时间 从通讯组中隐藏禁用的用户帐户 设置子域名 Windows服务器2016networking与Windows7的Windows 10 Windows 8个子网上的两个子网无法在networking浏览器中看到对方? 在lsof -i中发现未知的ssh连接有我的服务器被入侵? 主机和域都有名称服务器? 我用哪一个? 保持多个多实例Linux实例的内容保持最新 无法连接到networking外的PPTP服务器 Ubuntu 12.04上的纯FTPdconfiguration FTP目录限制通过IIS6 如何在两个子网之间使用VirtualBox作为没有NAT的路由器? 如何configurationstream量从一个特定的IP硬编码到IP转发到另一个IP:PORT使用iptables? 是否有IIS和.net应用程序的最佳实践指南? Windows 7用户configuration文件全部显示为“未知帐户”

如何在iptables中允许一个域名

我正在寻找一种方法,使iptables只接受我的域名的请求,并拒绝其他人。

最近我错误地configuration了我的apache代理,现在它已经被修复了,但是我一直在收到一些看起来像这样的请求: 

xxxx.xx:80 142.54.184.226 - - [12/Sep/2012:15:25:14 +0200] "GET http://ad.bharatstudent.com/st?ad_type=iframe&ad_size=700x300&section=3011105&pub_url=${PUB_URL} HTTP/1.0" 200 4985 "http://www.gethealthbank.com/category/medicine/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 4.0)" xxxx.xx:80 199.116.113.149 - - [12/Sep/2012:15:25:14 +0200] "GET http://mobile1.login.vip.ird.yahoo.com/config/pwtoken_get?login=heaven_12_&src=ntverifyint&passwd=7698ca276acaf6070487899ad2ee2cb9&challenge=wTBYIo2AEdMFr6LtdyQZPqYw9FS9&md5=1 HTTP/1.0" 200 425 "-" "MobileRunner-J2ME"

我想阻止。

我怎样才能pipe理这个?

iptables(networking层防火墙)是阻止这些请求的错误地方。 在第3层做出应用程序级别的过滤决定是非常困难的,即使pipe理它,通常也是不可靠的黑客攻击。 查找“分层违规”。

我从Web服务器日志中看到,这两个请求正在用200个状态码来回答,这意味着他们正在被接受和处理。 你应该configuration你的HTTP代理服务器来拒绝它们。 我看到你已经问过如何做到这一点 。